Aktualizacja dokumentacji SZBI, wdrożenie systemu oraz szkolenia na potrzeby realizacji projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Dmosin"

• Adres: 95-061 Dmosin, Dmosin 9
• Województwo: łódzkie
• Data zamieszczenia: 2025-05-07
• Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

• Nazwa zamawiającego: Gmina Dmosin
• Adres: 95-061 Dmosin, Dmosin 9
• Adres email: sekretariat@dmosin.pl
• Strona internetowa: www.dmosin.pl

Przedmiot zamówienia

• Kod CPV: 72224200-3
• Nazwa zamówienia: Aktualizacja dokumentacji SZBI, wdrożenie systemu oraz szkolenia na potrzeby realizacji projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Dmosin"
• Opis zamówienia: Przedmiotem zamówienia jest aktualizacja dokumentacji SZBI, wdrożenie systemu oraz szkolenia na potrzeby realizacji projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Dmosin".Przedmiot Umowy składa się z następujących zadań:Zadanie 1, w tym:Aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)Zadanie 2, w tym przeprowadzenie:1. Szkolenia specjalistycznego dla kadry zarządzającej,2. Szkolenia dla pracowników budujące i wzmacniające świadomość cyberzagrożeń3. Szkolenia dla pracowników powiązane z testami socjotechnicznymi4. Wdrożenie oprogramowania do audytu i utrzymania w aktualności SZBI5.W ramach realizacji niniejszego zamówienia Zamawiający wymaga świadczenia usługi gwarancji jakości nadzoru autorskiego i opieki aktualizującej dla dokumentacji SZBI oraz oprogramowania do audytu i utrzymania SZBI, od daty podpisania przez Zamawiającego Protokołu Odbioru Końcowego, stanowiącego potwierdzenie wykonania niniejszego przedmiotu zamówienia.Szczegółowy opis przedmiotu zamówienia znajduje się w SWZ oraz Załączniku nr 1 do SWZ wraz z załącznikami oraz we wzorze umowy (Załącznik nr 10 do SWZ).Zamawiający nie przewiduje składania ofert wariantowych i częściowych.6.Zamawiający zakres projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Dmosin".podzielił na zadania i mniejsze, oddzielne postępowania w celu umożliwienia ubiegania się o zamówienie mniejszym podmiotom. Zakres niniejszego postępowania stanowi pewną funkcjonalną całość, dalszy jego podział jest niecelowy z punktu widzenia osiągnięcia cel projektu. Przedmiotem zamówienia jest aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz szkolenia, które muszą być spójne z zaktualizowaną dokumentacja SZBI oraz dostarczyć uzupełniającej wiedzy z zakresu cyberbezpieczeństwa. W związku z tym, optymalnym rozwiązaniem będzie wykonanie pełnej dokumentacji oraz szkoleń przez jeden podmiot. Nie narusza to zasad uczciwej konkurencji i nie powoduje ograniczenia możliwości ubiegania się o zamówienie mniejszym podmiotom. Wartość niniejszego zamówienia jest niższa od tzw. progów unijnych, które zobowiązują do implementacji dyrektyw UE. Dyrektywa 2014/24/UE w treści motywu 78 wskazuje, że aby zwiększyć konkurencję, instytucje zamawiające należy w szczególności zachęcać do dzielenia dużych zamówień na części. Przedmiotowe zamówienie nie jest dużym zamówieniem w rozumieniu motywu 78 powołanej dyrektywy UE (dyrektywy stosuje się od tzw. progów UE, a dyrektywa posługuje się pojęciem dużego zamówienia na gruncie zamówień podlegających dyrektywie, a więc zamówienia o wartości znacznie przewyższającej tzw. progi UE).Z uwagi na wartość i charakter zamówienia wykonawcy należący do MŚP nie będą mieli trudności z jego całościowym wykonaniem.

Warunki udziału

• Opis warunków udziału: 10.1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu dotyczące:10.1.1. zdolności do występowania w obrocie gospodarczym:Zamawiający nie precyzuje w tym zakresie żadnych wymagań, których spełnianie Wykonawca zobowiązany jest wykazać w sposób szczególny.10.1.2. uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:Zamawiający nie precyzuje w tym zakresie żadnych wymagań, których spełnianie Wykonawca zobowiązany jest wykazać w sposób szczególny.10.1.3. sytuacji ekonomicznej lub finansowej:Zamawiający nie precyzuje w tym zakresie żadnych wymagań, których spełnianie Wykonawca zobowiązany jest wykazać w sposób szczególny.10.1.4. zdolności technicznej lub zawodowej:10.1.4.1. Warunek zdolności technicznej zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał co najmniej:10.1.4.1.1. jedną usługę polegającą na opracowaniu lub aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-EN ISO/IEC 27001;10.1.4.1.2. jedną usługę polegającą na przygotowaniu i przeprowadzeniu szkoleń o tematyce cyberbezpieczeństwa, w tym szkoleń budujących i wzmacniających świadomość cyberzagrożeń w skład których wchodziłyby szkolenia z zakresu KRI – Krajowe Ramy Interoperacyjności, KSC-Krajowy System Cyberbezpieczeństwa i RODO (Ochrony danych osobowych) .Uwagi:1. W przypadku gdy Wykonawca wykonywał w ramach kontraktu/umowy większy zakres prac, dla potrzeb niniejszego zamówienia powinien wyodrębnić i podać zakres zamówień, o których mowa powyżej.2. W przypadku wspólnego ubiegania się Wykonawców o udzielenie zamówienia lub polegania na zdolnościach podmiotów udostępniających zasoby ww. warunek zdolności technicznej (punkt 10.1.4.1.) oceniany będzie łącznie, przy czym Zamawiający nie uzna sumowania dwóch lub więcej wykonanych zamówień w wykazanie celu spełnienia każdego z warunków 10.1.4.1.1 i 10.1.4.1.2.3. Jeżeli Wykonawca powołuje się na doświadczenie w realizacji usług wykonywanych wspólnie z innymi Wykonawcami, wykaz winien zawierać usługi, w których wykonaniu Wykonawca bezpośrednio uczestniczył.4. Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu (zamówienia/umowy) realizowanego przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy Wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazywanego zakresu prac. Zamawiający zastrzega możliwość zwrócenia się do Wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez wykonawcę faktur.5. Zamawiający zastrzega weryfikację potwierdzenia należytego wykonania prac bezpośredniou podmiotu, na rzecz którego były wykonane.10.1.4.2. Warunek zdolności zawodowej zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do wykonania Zamówienia, które będą uczestniczyć w wykonywaniu Zamówienia, posiadającymi wymagane doświadczenie i kwalifikacje, co najmniej:10.1.4.2.1. 2 osobami pełniącymi rolę Szkoleniowca, posiadającymi:doświadczenie w przygotowaniu i prowadzeniu szkoleń o tematyce cyberbezpieczeństwa, w tym budujących i wzmacniających świadomość cyberzagrożeń, oraz w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert każda ze wskazanych osób przeprowadziła co najmniej jedno szkolenie o tematyce cyberbezpieczeństwa, w tym budujących i wzmacniających świadomość cyberzagrożeń.10.1.4.2.2. 1 osobą pełniącą rolę Specjalisty ds. bezpieczeństwa informacji (SZBI), posiadającą jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12.10.2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu: tj.:1) Certified Internal Auditor (CIA);2) Certified Information System Auditor (CISA);3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 1854 z późn. zm.), w zakresie certyfikacji osób;4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;5) Certified Information Security Manager (CISM);6) Certified in Risk and Information Systems Control (CRISC);7) Certified in the Governance of Enterprise IT (CGEIT);8) Certified Information Systems Security Professional (CISSP);9) Systems Security Certified Practitioner (SSCP);10) Certified Reliability Professional;11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.Uwagi:1. Zamawiający oceni na podstawie złożonych dokumentów i oświadczeń – stosując zasadę: spełnia/nie spełnia, czy Wykonawca spełniania wymagane w pkt. 10.1.4 SWZ warunki udziału w postępowaniu.2. Zamawiający dopuszcza wskazanie tej samej osoby na potwierdzenie spełniania poszczególnych warunku udziału w postępowaniu opisanego w pkt. 10.1.4.2.

Podobne przetargi

• Aktualizacja dokumentacji SZBI oraz szkolenia na potrzeby realizacji projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Sieradz"
• „Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne” w ramach zadania „Cyberbezpieczny Samorząd” CZĘŚĆ 1. „Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI)”
• Cyberbezpieczna Gmina Korczyna
• Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”
• Przygotowanie procedur oraz dokumentacji w zakresie spełniania wymagań standardów jakości dla biobanków polskich v.2.00 oraz normy ISO 9001:2015 dla Biobanku Silesia LabMed
• Przygotowanie procedur oraz dokumentacji w zakresie spełniania wymagań standardów jakości dla biobanków polskich v.2.00 oraz normy ISO 9001:2015 dla Biobanku Silesia LabMed
• Przygotowanie procedur oraz dokumentacji umożliwiającej uzyskanie świadectwa uznania w zakresie spełniania wymagań standardów jakości dla biobanków polskich v.2.00 oraz certyfikacji z normą ISO

• Powrót na stronę główną